<?php
/**
 * Created by JetBrains PhpStorm.
 * User: ncduc
 * Date: 6/11/13
 * Time: 10:19 PM
 * To change this template use File | Settings | File Templates.
 */
include_once("libs/setup.php");
include_once("libs/helper.php");
session_start();
if(!check_user_session())
{
    header("Location: signin.php");
    return;
}
if(!isset($_REQUEST["submit"]))
{
    $smarty->display('change-password.tpl');
    return;
}
$current_password = addslashes($_REQUEST["curpwd"]);
$new_password=addslashes($_REQUEST["newpwd"]);
$confirm_password = addslashes($_REQUEST["repwd"]);
$error='';
if(!$current_password)
{
    $error.="Bạn chưa nhập mật khẩu hiện tại";
}
if(!$new_password)
{
    $error.="Bạn chưa nhập mật khẩu mới";
}
else
{
    if(strlen($new_password)<5)
    {
        $error.="Mật khẩu phải có ít nhất 5 ký tự";
    }
    if($confirm_password!=$new_password)
    {
        $error.="Mật khẩu nhập lại không khớp";
    }
}
if($error!='')
{
    $smarty->assign('is_display_error','block');
    $smarty->assign('error_message',$error);
    $smarty->display('change-password.tpl');
}
include_once("DataProvider.php");
$query = "Select * from user WHERE Ma ='{$_SESSION['ma_user']}';";
$query_result = DataProvider::ExecuteQuery($query);
$result=false;
if($query_result!=false)
{
    while($row = mysql_fetch_array($query_result,MYSQL_ASSOC))
    {
        $result=true;
        $unique_salt = $row["PassSalt"];
        $hash = md5($unique_salt . $current_password);
        if($hash==$row['Password'])
        {
            $hash = md5($unique_salt . $new_password);
            $sql = "UPDATE user SET Password='{$hash}' WHERE Ma={$row["Ma"]}";
            if(!DataProvider::ExecuteQuery($sql))
            {
                //  die ("Lỗi cập nhật. SQL query".$sql);
                system_failed();
                return;
            }
            $smarty->assign('title', 'Đổi mật khẩu thành công');
            $smarty->assign('message', "Chúc mừng {$row["HoTen"]} đã đổi mật khẩu thành công.");
            $smarty->assign('message_class', 'success');
            $smarty->display('notification.tpl');
        }
        else
        {
            $error = "Mật khẩu không đúng";
            $smarty->assign('is_display_error','block');
            $smarty->assign('error_message',$error);
            $smarty->display('change-password.tpl');
        }

        return;
    }
}
else
{
    system_failed();
}
